23.05.2022

Головні кіберподії тижня за 16-22 травня

Головні кіберподії тижня за 16-22 травня

Foto — pixabay.com

Ключові висновки

Війна, яку розв’язала Росія проти України, триває не лише на полі бою, але й в кіберпросторі. Масовані кібератаки проти державних структур України та бізнесу розпочалися ще задовго до військового вторгнення. З початком воєнних дій, атаки зросли удвічі з близько 200 до понад 400 на місяць.

За допомогою кібератак РФ хоче створити в Україні гуманітарну катастрофу, адже хакери намагаються перешкоджати роботі енергетичного сектору, екстрених служб, зв’язку, логістики. Однак, на переконання заступника міністра цифрової трансформації України з питань розвитку ІТ-сфери Олександра Борнякова, «рівень кіберзахисту України є достатньо високим, щоб критична інформаційна інфраструктура нормально функціонувала» [1].

Україна навіть здобула одразу дві міжнародні нагороди у сфері кібербезпеки CYBERSEC Award. Організатори відзначили героїчний кіберзахист, до якого долучилося все українське суспільство, враховуючи державний апарат, IT-спільноту та волонтерів [2].

Найактивнішими хакерськими угрупуваннями, які воюють на українському кіберфронті є:

  • Armageddon (UAC-0010);
  • Fancy Bear (APT28, Sofacy, Pawn storm, Sednit и Strontium);
  • Ghostwriter (UNC1151);
  • Sandworm (UAC-0082);
  • Scarab;
  • TA416 (Mustang Panda, RedDelta, Temp.Hex);
  • Killnet;
  • Legion [3].

Значну частину цих угрупувань складають українські «хактивісти», які вносять значний вклад в захист кіберкордонів України. Російські пропагандисти та хакери намагаються скопіювати цей рух. У росії створили «Кіберармію рф», яка прагне повторити успіхи ІТ-армії України і мімікрувати під «загальноросійський рух» [4].

Також, за словами експерта з кібербезпеки Костянтина Корсуна, до протистояння у кіберпросторі з боку рф залучені співробітники 18 центру ФСБ, хакери з Головного розвідувального управління РФ, представники “ботоферм” та ще кількох російських спецслужб [1].

Найактивнішими хакерськими угрупуваннями, які воюють на російському кіберфронті є:

  • Armageddon (UAC-0010);
  • Fancy Bear (APT28, Sofacy, Pawn storm, Sednit и Strontium);
  • Ghostwriter (UNC1151);
  • Sandworm (UAC-0082);
  • Scarab;
  • TA416 (Mustang Panda, RedDelta, Temp.Hex);
  • Killnet;
  • Legion [3]
Посилення України в кіберпросторі

Корпорація ICANN виділила Україні $1 млн. на боротьбу з російськими хакерами. Ці кошти, за словами міністра цифрової трансформації Михайла Федорова, будуть витрачені на підтримку стабільної роботи доменної системи нашої країни [5].

Кібератаки на Україну

DDos-атаки 18 травня зазнало миколаївське інтернет-видання «НикВести» [6].

Чергові погрози отримав запорізький сайт 061.ua [7].

Хакери Killnet оголосили глобальну кібервійну Україні (а також деяким країнам ЄС і США) [8].

Кібератаки на росію

IT армією України з 16 до 22 травня було атаковано понад 400 російських онлайн-ресурсів.

  • Через кібератаки багато сайтів регіональних ЗМІ були недоступними.
  • Російський магазин застосунків NashStore, аналог App Store та Google Play, мав труднощі в дні анонсованого запуску. Імпортозаміщення не спрацювало.
  • У росіян виникали складнощі з продажем та орендою нерухомості онлайн.
  • Російські банки досі не можуть оговтатися від попередніх атак ІТ-армії та впоратися з новими на свої сайти та онлайн-банкінг.

Також минулого тижня ІТ-армія анонсувала бот для автоматизації атак, що має значно підвищити їх ефективність.

Загалом, з дня російського вторгнення в Україну ІТ-армія атакувала близько 2000 російських ресурсів. Багато з них було атаковано повторно [9].

Найбільшою перемогою IT ARMY of Ukraine фахівці називають злом Rutube, який, через 10 днів після масштабної атаки 9 травня, так і не зміг поновити свою роботу в повному обсязі [10].

Anonymous зламали російський Сбербанк,  найбільший банк Центральної та Східної Європи [11].

Група хакерів Obfuscated Dreams of Scheherazade створила сайт для телефонних пранків над російськими депутатами, пропагандистами, військовими, розвідниками та чиновниками [12].